现今网络技术的迅速发展和普及,信息共享应用日益广泛与深入,同时网络安全问题也日渐突出而且情况越来越复杂。随着网络应用的深入以及安全意识的提高,各种安全技术也得到了前所未有的发展和应用。身份认证与访问控制技术、加密/解密技术、防火墙技术等安全技术层出不穷。但是安全的威胁并没有因此而消失。相反,由于网络应用的推广以及网络业务的复杂性,网络在给人们带来更多便利的同时,也可能带来巨大的威胁和损失。因此,网络安全技术的进一步研究与发展有着重要的意义和广阔的前景。 访问控制是所有系统必不可少的模块,其中基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。本文重点研究了访问控制技术、基于角色的访问控制策模型,并在一个基于Kerberos协议的支持跨平台、统一多种认证方式、实现多种应用程序单点登录的安全认证平台中(USAE—Unified Security Authentication Envirment),使用基于角色的访问控制技术设计用户和权限的管理。 论文的主要研究工作如下: 1)分析了访问控制的理论和应用发展现状。重点对基于角色访问控制模型进行了研究,对传统模型RBAC和角色管理模型ARBAC97进行了描述和分析。 2)实现了统一安全认证平台的研究和设计。 3)结合统一安全认证平台上访问控制模块的设计需要和角色管理模型ARBAC97的优势和不足,研究了一种管理模型MRRA,并且提出了扩展的角色管理模型MARBAC。 4)研究基于角色的访问控制技术在统一安全认证平台上的应用,论述了运行机制、基于角色访问控制模块在目录服务器(LDAP)上的结构,再重点讨论了基于角色访问控制模块数据关系的设计和各部分的详细设计。